应急响应手册
关注
分享
扫一扫
文章平均质量分 95
学习本专栏可应对甲方运维驻场或HVV行动中的应急处置排查工作,希望对蓝队师傅们有所帮助。
李火火安全阁
致力于IT领域深耕安全前沿技术,阿里云社区"乘风者计划"专家博主、华为云享专家,擅长渗透测试、红蓝对抗,活跃于CSDN社区,善于分享相关领域知识,追求极致!
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
【应急响应】Linux植入恶意程序排查流程
本篇文章主要是以我们日常的运维工作中对Linux服务器进行安全检查,进一步介绍如何使用具体命令来对Linux服务器被入侵进行一系列的安全排查。原创 2024-10-31 10:37:49 · 592 阅读 · 0 评论 -
【应急响应】Windows应急响应手册(勒索病毒篇)
本篇内容围绕勒索病毒事件进行分析,通过使用技术手段来确定勒索病毒家族并寻找解密方法,实战中过程中可参考文中部分内容提供一些帮助!原创 2024-07-19 16:20:17 · 445 阅读 · 0 评论 -
【应急响应】Windows应急响应手册(远控后门篇)
本篇文章以实战攻防过程中对于远程控制和恶意程序运行等利用手段做后续的应急排查工作,根据所能获取到的信息进一步跟踪动向进行排查处置。原创 2024-07-19 11:02:08 · 1368 阅读 · 0 评论 -
【应急响应】Windows应急响应手册(准备阶段、挖矿病毒)
本篇文章主要以WIndows系统为例围绕红蓝对抗和攻防角度实施应急响应的技术手段,以多方面、多维度进行展开,对于常见的应急事件所采取的应对措施进行阐述,希望对从事网安工作的小伙伴们有所帮助!原创 2024-07-16 18:15:09 · 1991 阅读 · 0 评论